クラウドワークス エンジニアブログ

日本最大級のクラウドソーシング「クラウドワークス」の開発の裏側をお届けするエンジニアブログ

Railsの脆弱性を報告して報奨金をもらった話

f:id:crowdworks-blog:20210709114757p:plain

こんにちは、脆弱性対応チームの石川です。7/9(金)で最終出社です。

突然ですがバグバウンティって知っていますか?脆弱性・バグを報告することで企業や団体から報奨金が貰える制度のことです。ここで誤解の無いように述べておきますが、手当り次第どのサイトでも脆弱性を探して良いわけではありません。あくまでも脆弱性の報告を受け付けていると公言している企業に限りますし、企業によって許可されている操作、その他条件が異なります。

前置きはこのくらいにして、今回は私がHackerOneでRails脆弱性を報告して報奨金を貰った話を紹介します。

続きを読む

異色の経歴のエンジニアがクラウドワークスに入社してみた

f:id:keigo0331q:20210701143337p:plain

2021年3月に入社した神山奎吾です。クラウドワークスではWEBエンジニアをしておりまして、Ruby(主にRails)を書いております。2021年6月現在で入社して3ヶ月になりました。

きちんとした組織で働くことが初めてで当初は不安でしたが、メンバーに恵まれたことでストレスゼロで毎日楽しく働けております。

今までの経歴が変わっているのでその視点をもとに、クラウドワークスの良いところやクラウドワークスに無いものを書いていきます。

続きを読む

ドメイン駆動設計 × Spring Boot(Kotlin)で新規事業クラウドリンクスを運営している話

はじめに

初めまして、クラウドワークスの新規事業エンジニアのせきと申します。2019年9月に新規事業クラウドリンクス(CrowdLinks)の開発チームにジョインし、サービスの立ち上げ段階から参画してきました。

現在クラウドリンクスは「Nuxt.js × Spring Boot(Kotlin)」という構成でサービスを運営しています。

この記事では、クラウドリンクスの技術選定の経緯と感想を紹介したいと思います。

  • 新規事業の技術選定に興味がある、または今まさに技術選定をしている方
  • ドメイン駆動設計などの設計思想に興味を持つ方
  • 新規事業の開発に関わっている方、または関わりたいと思っている方

こんな方々のご参考になれば嬉しいです!

続きを読む

エンジニアとビジネスサイド間の課題改善の話

クラウドテックでエンジニアをしている久村です。 2020年5月からクラウドテックに異動しました。

クラウドテックは、2015年4月から始まったハイクラスなフリーランスのIT・WEBエンジニアやデザイナーに特化したマッチングサポートサービスです。 https://crowdtech.jp/

この記事では、エンジニアとビジネスサイド間の課題改善のために行った取り組みを話します

続きを読む

週刊ポストモーテム継続への道のり

f:id:bayashi_ok:20210318092810p:plain

こんにちは、SREチームの @bayashi_ok です。

今回はクラウドワークスで週1回ペースで実施している「週刊ポストモーテム」の取り組みをご紹介していきます。

  • ポストモーテムとは
  • 週刊ポストモーテムとは
  • 復刻:週刊ポストモーテム
    • 障害対応した人もしくはそのチームの人が発表
    • 障害がなくても開催
    • ゆるく開催
  • 継続して開催していくメリット
    • みんなの交流の場にもなる
    • 課題を見つけ、なにかをはじめるきっかけになる
    • 他部門の人に知ってもらえる
    • 監視ツールの使い方や見方がわかる
  • 今後の課題
  • 最後に

ポストモーテムとは

まずポストモーテムという単語について少し説明します。

ポストモーテムの意味は各分野でも変わっており、医学の世界では「検死」、プロジェクトマネジメントの世界では「事後検証」などの意味を指します。

SREの文脈では主に、

  • 障害などが発生した際の影響
  • そのとき行われたアクション
  • 障害発生の根本原因
  • 再発防止のためのアクション

などを記録するために書かれるもので、いわゆる「障害報告書」のようなものになります。

ただ、記録としての報告書というだけではなく、組織的な学びのために蓄積していくものだということです。

・SRE公式本(WEB無料公開版)

https://landing.google.com/sre/sre-book/chapters/postmortem-culture/

・その他参考記事

https://tech.mti.co.jp/entry/2017/11/25/000316

https://note.com/campfire_dev/n/n2a46e3832207

週刊ポストモーテムとは

週刊ポストモーテムとはこれを毎週継続的に実施して行く取り組みです。

始まりは2019年2月で、障害が発生したときに、どんな情報から・どんな判断をしているのかというのを共有する場として設けられ、実際のアラートやタイムラインの流れを見ていくなどの取り組みから始められました。

続きを読む

© 2016 CrowdWorks, Inc., All rights reserved.